Cifrado SSL

El cifrado SSL es una medida de seguridad vital para proteger el tráfico web entre sus clientes y su servidor frente a interceptaciones maliciosas. Esta tecnología salvaguarda la información sensible para que no sea accesible por personas no autorizadas, en particular por atacantes de tipo "man-in-the-middle".

Para habilitar el cifrado SSL, necesitará un certificado SSL válido para su dominio que esté firmado por una Autoridad de Certificación (CA) de confianza. También es esencial tener en cuenta que, debido a la política de seguridad de iOS, la aplicación X-GPS Monitor para iOS requiere cifrado SSL; de lo contrario, no funcionará.

Elección del proveedor de SSL

Varias empresas actúan como autoridades de certificación que proporcionan certificados SSL, incluidas opciones de pago y gratuitas:

• Las opciones de pago normalmente siguen reglas de cifrado más estrictas, mientras que las alternativas gratuitas ofrecen una protección adecuada. Algunos ejemplos populares de CA de pago incluyen Comodo, GoDaddy, DigiCert, y RapidSSL.

• Opción popular de CA gratuita: Let's Encrypt.

Dominios a asegurar

Típicamente, se usan tres dominios al trabajar con Navixy, tales como:

• my.domain.com – para la interfaz web de los usuarios

• panel.domain.com – para el panel de administración

• api.domain.com – para llamadas API

Tiene varias opciones para usar cifrado SSL en sus dominios, como emitir un certificado comodín para todos los subdominios *.domain.com, certificados separados para cada subdominio, o un certificado multi-dominio que incluya los tres dominios.

Después de obtener los certificados SSL, debe instalarlos; puede consultar la instrucción simplificada de Navixy para la instalación de certificados. El soporte de la CA está disponible si tiene preguntas sobre el proceso de emisión del certificado.